医院网络攻击激增，危及底线

　　美国医院协会(American Hospital Association)网络安全和风险国家顾问约翰·里吉(John Riggi)表示，今年以来，医疗机构遭受了226次数字入侵，影响了3600万人，其影响范围有望超过2022年的攻击。

　　过去五年里，针对医院的网络袭击增加了两倍多，而且变得越来越复杂，而此时医院正在应对劳动力和物资成本的上升，并努力解决员工短缺的问题。穆迪投资者服务公司(Moody's Investors Service)分析师马修·卡希尔(Matthew Cahill)称，2022年是医疗行业财务表现“可能是医疗行业历史上最糟糕的一年”。

　　卡希尔在一次采访中说:“医院在处理这个问题上真的没有回旋的余地。”他说，网络风险是导致评级下调的原因之一，其中包括去年密苏里州首都地区医疗中心(Capital Region Medical Center)的一次评级下调。

　　市政市场分析公司(Municipal Market Analytics)的马特·法比安(Matt Fabian)和丽莎·沃什伯恩(Lisa Washburn)在一份研究报告中写道，医疗机构是网络罪犯的诱人目标，因为它们拥有大量患者的个人数据。人员短缺和第三方技术的广泛使用使该行业特别容易受到攻击。

　　这一问题在小型医院和农村医院尤为严重，这些医院的财政困难更大，而且往往使用较旧的技术。在4月份的一份报告中，穆迪引用了IBM的一项调查，该调查显示，12年来，医院的平均网络攻击成本是每个行业中最高的，到2022年为1010万美元。

　　美国心脏协会的里吉说，虽然大多数医院都有保险，但从袭击中恢复的成本可能高达保险赔付的10倍。

　　MMA表示，此类事件造成的损失范围可能相当大，并指出去年医院运营商CommonSpirit Health遭受的黑客攻击造成了1.6亿美元的损失。伊利诺伊州的一个农村系统表示，2021年的袭击是今年关闭的一个关键原因。与此同时，防止入侵的保险成本飙升。

　　大流行的动荡加剧了这一问题。“就网络风险而言，Covid是一个变革性事件，”惠誉评级(Fitch Ratings)公共财政网络安全小组负责人奥米德·拉赫马尼(Omid Rahmani)在接受采访时说。“这些网络中的大多数都不是为了一夜之间实现虚拟化而设计的。”

　　---

　　这一问题引起了未偿还的2813亿美元市政医院债券投资者的注意。

　　"这绝对是一个相关的风险，" PGIM Fixed Income市政债券主管Jason Appleson在接受采访时表示。“现在，随着技术和人工智能的进步，你有能力钓鱼和做其他事情。这使得低级别的罪犯可以很容易和负担得起地攻击拥有非常敏感信息的机构，比如医院。”

　　这意味着医院电子邮件系统上的任何人都可以点击一条消息，让黑客进入，黑客可以引入勒索软件来阻止访问数据并试图勒索付款。

　　阿普尔森说，确定财务风险的程度是困难的，他经常就这个问题向医院高管询问。“没有标准化的方式来披露这些信息，”他说。

　　里吉表示，近几个月来，网络攻击的数量出现了“相当显著的上升”，其中大多数来自海外国家支持的网络攻击组织。

　　“我们有外国坏人被敌对国家庇护，”前联邦调查局官员里吉在一次采访中说，他为中央情报局和白宫提供网络和恐怖主义威胁方面的建议。

　　美国卫生与公众服务部民权办公室主任梅兰妮·方特斯·雷纳在一份电子邮件声明中说:“网络威胁和加强卫生信息系统安全的必要性是当务之急。”她指出，“大型数据泄露事件大幅增加”。